• [^] # Re: Bon, ce n'est pas si grave.

    Posté par (site web personnel) . En réponse au lien L'attaque "BootHole" affecte les systèmes Windows et Linux utilisant GRUB2 et Secure Boot. Évalué à 4.

    Soyons réalistes, oui il y a régulièrement des failles affectant des systèmes Linux standards et permettant d'exécuter du code avec des privilèges suffisant pour exploiter cette vulnérabilité, par exemple une liste de CVE affectant Debian (en effet, les logiciels couverts sont larges du fait de la taille de la distribution Debian, mais un attaquant se fera un plaisir d'utiliser n'importe quel vecteur d'attaque disponible).

    Difficile de dire que ça n'est pas si grave. Oui la faille est difficile à exploiter, mais elle rend complètement caduque les protections secure boots pour de nombreux mois, voire années, et ce pour tout le monde.
    En effet, les versions signées de Grub qui sont affectées vont devoir être bloquée au niveau d'UEFI, ce qui va nécessiter d'attendre que la majorité des utilisateurs aient mis à jour leur système. Même après ça, ça risque de rendre non bootable un très grand nombre de système (car la version compromise ne sera plus acceptée par l'UEFI).
    Ça affecte tous les systèmes, en effet un attaquant peut attaquer un système Windows (ou autre) pour y installer un Grub compromis et signé, qui sera accepté pour l'UEFI.
    Donc ça pose un sacré problème de confiance en grub pour être fiable dans le futur.

    De plus, après la découverte de la faille, les équipes de securité de Canonical et autres ont passé grub à la moulinette d'analyse statique, et ont trouvé beaucoup d'autres vulnérabilités, pour s'en convaincre la liste se trouve dans l'alerte de sécurité de RedHat.

    Si sur un composant aussi critique pour la sécurité que grub on trouve autant de code non sûr, quid des autres composants qui disposent d'encore moins de moyens pour faire ce type d'analyse ?